DC-1靶场渗透测试

已于 2023-11-15 10:51:04 修改
阅读量71 收藏
点赞数
文章标签: linux web安全 网络安全
于 2023-11-15 10:50:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41567985/article/details/134415040
版权

项目概述

渗透测试目的

渗透测试范围

渗透测试时间

渗透测试环境

渗透测试人员

渗透测试方法

渗透测试流程

渗透测试方法与内容

渗透测试结果汇总

拿到关键信息Flag1-5

本次渗透测试范围为本地,具体如下:

1-1:渗透测试对象

序号

系统名称

网站地址

内外网

1

      Linux

                http://192.168.21.3

内网

2023年11月14日 晚上20:00晚上21:30

在本地开展内网的vmware虚拟机中渗透测试。

TYR2

 

  • 信息收集
  • 主机存活扫描和端口扫描
  • 全面扫描

        

22、80、111端口开启

  • 目录扫描

200 -    1KB - /COPYRIGHT.txt

200 -   17KB - /INSTALL

200 -    2KB - /INSTALL.pgsql.txt

200 -    1KB - /INSTALL.mysql.txt

200 -   17KB - /INSTALL.txt

200 -   18KB - /LICENSE

200 -   18KB - /LICENSE.txt

200 -    8KB - /MAINTAINERS.txt

200 -    5KB - /README

200 -    5KB - /README.txt

200 -    9KB - /UPGRADE.txt

200 -    9KB - /UPGRADE

200 -    3KB - /install.php

200 -    2KB - /robots.txt

200 -  952B  - /sites/all/modules/README.txt

200 -    0B  - /sites/example.sites.php

200 -  904B  - /sites/README.txt

200 -  767B  - /sites/all/themes/README.txt

200 -   42B  - /xmlrpc.php

  • Udp端口扫描

        

  • 信息分析
  • 80端口

        

一般看到这种首页是大英文的,一般都是什么服务或者是中间件,这里是Drupal Site,我们去搜索一下,了解了解

      是个CMS

          

      一般的高版本是没有啥漏洞的,但是旧版本依旧存在漏洞

  • 漏洞验证与利用
  • 常见的中间件msf都会有利用-这里去msf搜索一下

        

Use 2 - show options – set 参数 – run

        

 

  • 拿到shell

记得优化shell

        

在/home下发现flag4,猜测flag是flag1、flag2、flag3、flag4

    使用find命令搜索

        

查看flag1.txt

Every good CMS needs a config file - and so do you.

#每一个好的CMS 需要一个配置文件

  • 寻找网页配置文件

        

可以缩小范围,就在/var/www目录下寻找配置文件

    使用find /var/www -name *config* 2> /dev/null

    找到了!

    /var/www/sites/default/settings.php

数据库账号密码

账号:dbuser

密码:R0ck3t

  • 第二个flag

        

提示:这里表示使用暴力破解不是唯一的方法,还可以使用凭证也就是数据库

  • 登录数据库

        

use drupal;

show tables;

#发现一个users表

#列出该表中所有数据

select * from users;

  • 发现敏感信息admin账号-加密密码

        

要么解密-要么我们修改登录密码

MD5解密密码

        

  • 登录网页

一通翻找,找到第三个Flag

        

        

应该是让我们找能够提权的文件

        

去网站查询一下

        

  • Find提权

        

  • 拿到第四个flag--/home

        

  • 拿到第五个flag--/root目录下

        

DC-1靶场总体感觉下来并不难,如果是为了拿到shell的话,在刚进去就可以使用find了,但是跟着flag的提示来才更有趣,也学到了很多东西。

TYR2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(二)【Jmeter】专栏实战项目靶场drupal部署
WEL测试
02-14 789
Jmeter专栏实战项目靶场drupal部署
DC-1靶场渗透实验
Alashan12的博客
05-05 1891
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 4450
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
DC-1靶场渗透测试实验整理
u013930899的博客
09-10 2072
DC-1实验
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1783
dc-2实验
DC-3靶场渗透测试
m0_70489261的博客
03-17 332
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。
DC-3靶场渗透】
一纸荒芜的博客
12-12 2667
DC3靶场打靶记录!
DC-1靶场渗透测试过程(个人学习)
m0_59028058的博客
05-30 927
DC-1靶场下载地址:攻击机kali的IP地址:192.168.37.129注意靶机和攻击机的环境配置要一致。
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 479
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-9实战
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 274
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 1191
常见基础Linux命令
03_LINUX交叉编译工具链的配置过程
最新发布
qq_40681630的博客
06-16 550
交叉编译工具链是一组用于在一台计算机上生成可在不同体系结构上运行的程序的工具。通常,交叉编译工具链由以下几个组件组成:交叉编译器:交叉编译器是工具链的核心组件,用于将源代码编译为目标体系结构上的可执行文件。交叉编译器能够理解源代码和目标体系结构之间的差异,并将代码正确地转换为目标平台上的可执行文件。调试器:交叉编译工具链通常还包括一个用于调试目标体系结构上的程序的调试器。调试器可以让开发人员在目标平台上运行程序,并提供查看变量、跟踪代码执行等功能。
Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 975
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们学习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值